Archive

Archive for the ‘Хостинг’ Category

TXT DNS Record for Let’s Encrypt

October 7th, 2021 No comments

Днес попаднах на следният казус:
домейн закупен от Superhosting, хостинг услуга базирана на Plesk и Let’s Encrypt сертификат за WordPress сайт

Ок, принципно нещо което трябваше да стане с 2 клика отне малко повече време от очакваното. Идеата беше да се издаде сертификат на Let’s Encrypt за домейн име през Plesk хостинг система. Проблема произлезе от това, че доймена не се хоства от самата система и е закупен от суперхостинг. За да бъде успешно генериран въпросният сертификат трябва ръчно да се въведе TXT DNS запис в системата на хостинг компанията, която управлява насочването на домейна, за да може Plesk успешно да завърши заявката.

Това е коректният синтаксис на TXT DNS записа, който трябва да се направи на базата на генерираните данни от Plesk системата:

Categories: How to ... ?, PLESK, Web, Хостинг Tags:

Когато imagemagic не иска да работи с PDF файлове… или ImageMagick “not authorized” PDF

Решението се оказва по-лесно отколкото мислите… разбира се, зависи от грешката. Текущият проблем при мен, беше policy, което забранява на imagemagic да работи с PDF файлове, поради потенциални “задни вратички” в структурата на PDF, които може да се използват за компроментиране на сигурността на imagemagick и съответно машината, на която работи.

/etc/ImageMagick-6/policy.xml

Променяме:

<policy domain="coder" rights="none" pattern="PDF" />

Трябва да стане:

<policy domain="coder" rights="read|write" pattern="PDF,PS" />

По-подробно описание може да се прочете тук -> https://cromwell-intl.com/open-source/pdf-not-authorized.html

Simple regular expression for Nginx virtual hosting configuration

Domain path: /www/domain.com/www/root/

## Servers
server {
        listen          80 default;
        server_name     localhost;
        index index.php;
 
        if ($host ~* "([^\/]+)\.([^\.\/]+\.[^\.\/]+)" ) {
                set $prefix /$2/$1/root;
        }
        root    /www$prefix;
 
        location ~ \.php$ {
                fastcgi_pass  CGI_FARM_NAME_HERE;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                fastcgi_intercept_errors on;
                fastcgi_read_timeout 120;
                fastcgi_next_upstream error timeout invalid_header;
                include         fastcgi_params;
        }
 
        location ~ /\.ht { deny  all; }
 
        location ~* \.(jpg|jpeg|gif|png|swf|ico)$ {
                gzip off;
                expires         5d;
        }
 
        location ~* \.(js|css)$ {
                expires         6d;
        }
}
Categories: Linux, Nginx, Хостинг Tags:

Съвет: shared hosting – проблем с потребители и достъп до директории

Това е първият ми пост, който е по-скоро въпрос, отколкото решение на даден проблем.

Проблем:
Как да направим shared hosting с Nginx + PHP-FastCGI?

Условия:
1. Всеки потребител да има собствена директория и да не може да излиза от нея когато е логнат през SSH.
2. Да няма стартиран FastCGI процес за всеки различен потребител. Тоест, всички потребители да споделят един и същ FastCGI процес.
3. Не трябва при разглеждане на директориите с PHP скрипт, потребителя, който е пуснал скрипта да има достъп до останалите хостинг акаунти на машината.

Това, което мисля е, че точки 2 и 3 са взаимно изключващи се, но тъй като нямам цялостно решение на проблема си, приемам всякакви съвети.

Categories: Linux, Защита, Хостинг Tags: